Por Leonardo Neri e Barbara Oliveira
Na última terça-feira, dia 3 de novembro, o Superior Tribunal de Justiça (STJ) teve criptografada toda sua base de dados, tornando-a inacessível interna e externamente, o que pode ser considerado o maior ataque cibernético da história do governo brasileiro.
Até o momento, não foi identificada uma forma de descriptografar os servidores. A situação se torna ainda mais grave, uma vez que os backups da Corte também foram criptografados, deixando todo o acervo de processos inacessível e os sistemas inoperantes.
A Polícia Federal está conduzindo a investigação sobre o ataque, mas ainda não se sabe ao certo a extensão do dano causado, tampouco a quantidade de dados copiados pelo hacker, havendo grande risco de vazamento de informações sigilosas e de dados pessoais, podendo ser aplicadas as disposições da Lei Geral de Proteção de Dados..
Segundo informações da Polícia Federal, as investigações indicam um servidor na Europa como a possível origem do ataque. O Diretor-Geral da PF, Rolando Alexandre de Souza, informou que o hacker já foi identificado e que o mesmo teria exigido pagamento de resgate para não seguir com a destruição dos dados.
Além da Polícia Federal, o STJ conta com o apoio também do Comando de Defesa Cibernética do Exército brasileiro e, ainda, da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia.
Nesta segunda-feira, dia 9 de novembro, o STJ retoma gradualmente suas atividades e a partir de terça-feira, dia 10, voltam a correr os prazos processuais, com o restabelecimento do Sistema Justiça, que dá acesso aos processos eletrônicos.
Na página inicial do website do STJ (stj.jus.br) foram disponibilizados os comunicados oficiais da Corte a respeito do ataque.
Em nota divulgada na sexta-feira, dia 6 de novembro, o STJ informou que os dados estão sendo integralmente recuperados através de backup. Segundo os técnicos, um dos backups mantidos pela Corte não sofreu nenhum dano, o que permitiu a recuperação.
Mesmo com as informações de que os dados estão sendo recuperados, o assunto tem gerado grande repercussão na comunidade jurídica, ante as possíveis consequências do ataque, que envolve dados de, aproximadamente, 255 mil processos.
Em caso de não recuperação das informações e perda definitiva dos processos, é possível requerer a restauração dos autos, prevista nos artigos 712 e seguintes, do Código de Processo Civil, aplicável aos casos de desaparecimento de autos físicos ou eletrônicos. Neste caso, as partes devem disponibilizar as certidões, peças processuais e eventuais documentos que tenha em seu poder, a fim de viabilizar a restauração.
Com o decorrer das investigações nos próximos dias, os técnicos devem identificar a extensão dos possíveis danos causados à base de dados da Corte, permitindo que sejam tomadas as medidas adequadas para reparação.